40-letnia retrospektywa na temat kryptografii krzywych eliptycznych odbywa się teraz: 🤓

Hehehe, Neal Koblitz mówi o tym, jak "wygląd dowodu robi wrażenie na ludziach" i jak "podejście ludzi do matematyki jest zbyt powierzchowne"🤘

Neal podkreślający wzrost antyintelektualizmu w USA.

Steven Galbraith: "W zasadzie ECC wytrzymało tyle, ile mogliśmy mieć nadzieję przez 40 lat kryptanalizy." Victor Miller: "Cieszę się, że [...], z wyjątkiem hipotetycznego komputera kwantowego, wytrzymało."

Neal Koblitz w przybliżeniu mówi, że powinniśmy być sceptyczni wobec założenia twardości problemów, które nie były przedmiotem praktycznych prób obliczeniowych ich złamania. (Wcześniej wskazał na redukcje LWE mające ogromne luki.)

Victor Miller: "Nie ma zbyt wielu ludzi pracujących nad kryptanalizą izogenii" Steven Galbraith (śmiejąc się, wstając z krzesła): "Ja, ja!"

Galbraith: "Porada dla studentów?" Victor Miller: "Musisz naprawdę być entuzjastycznie nastawiony do czegoś. Więc wybierz coś, co naprawdę do ciebie przemawia! [...] Nawet jeśli nie wygląda na to, że ma cokolwiek wspólnego z czymkolwiek. [...] To się opłaci."

Neal Koblitz: "Potrzebujesz umiejętności krytycznego myślenia, aby przejść od matematyki do kryptografii. Niebezpieczeństwo tkwi w powierzchowności analizy. Nawyk krytycznego myślenia zapobiegnie popełnianiu poważnych błędów lub przeoczeniu innych."

Dan Boneh poleca tę książkę "Diophantus i równania diofantyczne" autorstwa Bashmakovej 👇

...a Dan wspomina moje historyczne podsumowanie dotyczące par: 🫡🥲🥹

A naturalnie, prosty, piękny i niezwykle wszechstronny schemat podpisu BLS 👇

(Bez wstydu: Powinieneś (prawie) zawsze agregować podpisy BLS t-out-of-n, używając szybszego algorytmu o czasie t\log^2{t}: )

Dan wspomina o podpisach Boneh-Boyen, które nie wymagają haszowania, chociaż potrzebują silniejszego założenia 👇

Dan przypomina nam, że potęgi tau ułatwiają obliczanie logarytmu dyskretnego na tau 👇

Dan prosi nas wszystkich, abyśmy nie przestawali i pracowali nad mapami wieloliniowymi, które mają już co najmniej 23 lata! "Jestem prawie przekonany, że ktoś na tej planecie zna odpowiedź, a my jeszcze tej osoby nie znaleźliśmy."

Dan: "Kiedy mówimy o post-kwantowym, musimy to rozdzielić na _szyfrowanie_ i _wszystko inne._" "W przypadku szyfrowania, z powodu ataków typu harvest-now-and-decrypt-later, ważne jest, abyśmy szybko przeszli na nowe rozwiązania." "W przypadku mechanizmów integralności, wciąż mamy sporo czasu."

Dan przypomina wszystkim o ogromnym skarbie dostępnym dla każdego, kto zbuduje komputer kwantowy: Początkowe (aktualnie niewydane) Bitcoiny Satoshiego!

"Jestem bardzo silnym zwolennikiem hybrydowych [post-kwantowych] wdrożeń. W rzeczywistości widzieliśmy kilka kandydatów NIST [post-kwantowych], a nawet niektóre z finalistów zostały złamane w wyniku ataku **przed**-kwantowego."

Dan mówi "[Musimy] zachęcać ludzi do badania bezpieczeństwa post-kwantowego systemów [kryptograficznych]" i przypomina nam o niedawnym strachu związanym z LWE z potencjalnym algorytmem kwantowym (który na szczęście okazał się błędny).

Galbraith porównuje 8-stronicowe prace CRYPTO z lat 80. z dzisiejszymi 34-stronicowymi zgłoszeniami CRYPTO. Dan: "Coś w końcu pęknie. Nasza społeczność rośnie. Więcej ludzi prowadzi badania => więcej prac => większa presja na komitety, na autorów prac, na wszystkich. Ja postrzegałbym to jako sukces społeczności. Świętowałbym to. Jak poradzić sobie z tym wzrostem? Każda udana dziedzina miała to i sobie z tym poradziła (np. uczenie maszynowe). Jestem pewny, że sobie z tym poradzimy."

(Poza kontekstem) Dan: "Pracuj ciężej."

Kristin Lauter o historii ECC w Microsoft 👇

ECC zostało wdrożone po raz pierwszy w systemie Windows Vista w 2005 roku. Ach, jakie to były wspaniałe dni wczesnego internetu... 🥹🥹

Kristin Lauter: "Podpisy BLS mogą być używane do zapobiegania atakom zanieczyszczającym w CDN-ach, takich jak BitTorrent" 👇

Kristin Lauter o zagrożeniu kwantowym 👇 "Przy m = 256, potrzebujesz około 1,500 [logicznych, wysokiej jakości] kubitów na komputerze kwantowym."

Kristin Lauter o kryptografii opartej na izogenii, wprowadzonej przez Stevena Galbraitha w '05 👇

....aaaand to kończy retrospektywę (zobacz po pełny program)! Pozdrawiam 🫡 wszystkich odważnych intelektów, którzy doprowadzili nas tak daleko, i z niecierpliwością czekam na te przeklęte mapy wieloliniowe, aby móc zbudować moje SMURFy 😆:

Och, ale poczekaj, przegapiłem wystąpienie Victora Millera! 😭 Zobaczę, czy mogę podsumować kilka perełek stamtąd...

Victor Miller zaczyna od ładnego cytatu: "Szczęście sprzyja przygotowanemu umysłowi!" 👌👌 Moja interpretacja: Więc czytaj jak najwięcej dokumentów o kryptowalutach i podręczników matematycznych?

"Co było interesujące, to to, że kiedy dotarłem na Harvard, wówczas byłem jedynym studentem magisterskim, który naprawdę miał jakiekolwiek umiejętności w zakresie obliczeń." Nie czuj się samotny.

Tyle matematyków. Nigdy nie rozumiałem obsesji na punkcie unikania śmierci, ale jeśli kiedykolwiek istniał powód... to po to, aby nie stracić postępów w matematyce! (Co jeśli istniałby prostszy dowód na ostatnie twierdzenie Fermata?)

Victor wspomina o algorytmie Coppersmith DL dla GF(2^n) i o tym, jak zaczął myśleć o obejściach...

Dlaczego wszyscy weryfikujemy zkSNARKi w 1 milisekundę w dzisiejszych czasach 👇

Najwyraźniej w 2000 roku niektórzy myśleli, że kryptografia krzywych eliptycznych to mem. Zachęcające dla blockchainów, powiem!

Victor dochodzi do wniosku, że zawsze warto studiować tajemnicze rzeczy, takie jak krzywe eliptyczne czy teoria liczb. Nigdy nie wiadomo, co okaże się praktyczne lub użyteczne za dekadę.

Wracając do wykładu Neala Koblitza: po raz pierwszy zainteresował się kryptografią w 1979 roku z powodu ciekawości dydaktycznej dotyczącej RSA! Chciał lepiej zmotywować swój kurs teorii liczb dla swoich studentów i pomyślał, że RSA to świetny sposób, aby to zrobić! 💕

Później algorytm faktoryzacji krzywych eliptycznych Lenstry naprawdę przyciągnął Koblitza 👇

Więc Koblitz zaczął się zastanawiać: czy mogę użyć tych wymyślnych obiektów z geometrii algebraicznej do *konstruowania* (zamiast niszczenia) kryptografii?

Koblitz przypomina, jak robienie kryptowalut w dawnych czasach było pewnego rodzaju aktem buntu. A ta żywotność i wolny duch były widoczne: e.g., "ograniczenie" na sesji CRYPTO oznaczało, że można było rzucać *pustymi* puszkami po piwie w mówców 😂😂

Oczywiście, to się zmieniło. Jednak, jak wcześniej powiedział Dan Boneh, należy to postrzegać jako sukces, który wskazuje, że nasza dziedzina się rozwija!

Dobrze, dobrze, to naprawdę koniec! 🫡 Zobacz tutaj dwa nagrania: A pełny program tutaj: